En este artículo se proporciona un ejemplo de configuración de red para el aislamiento y la segmentación del tráfico de red de la máquina virtual.
VMware vSphere
VMware ESXi
Para configurar el etiquetado VLAN (VST) del conmutador virtual (vSwitch) en un host ESX/ESXi:
El siguiente es un ejemplo de configuración compatible de puerto troncal Cisco:
interface GigabitEthernet1/2
switchport (Configurado en conmutación de capa 2)
switchport trunk encapsulation dot1q (ESX/ESXi solo admite dot1q, no ISL)
switchport trunk allowed vlan 10-100 (VLAN habilitado para ESX/ESXi. Asegúrese de que los VLAN de ESX/ESXi estén habilitados).
switchport mode trunk (Configurar en modo troncal)
switchport nonegotiate (DTP no es admitido)
no ip address
no cdp enable (ESX 3.5 o mayor admite CDP)
spanning-tree portfast trunk (Habilita al puerto para comenzar a enviar paquetes de inmediato en linkup)
Nota: Para obtener más información acerca de la configuración del conmutador de red físico, contáctese con su proveedor de conmutadores.
Para asignar un VLAN a un grupo de puertos, debe haber una interfaz de VLAN correspondiente en un conmutador físico con un rango de IP designado.
Por ejemplo:
interface Vlan200
ip address 10.10.100.1 255.255.255.0 (Este IP puede utilizarse como IP puerta enlace de VLAN 200)
Nota: Cuando el ID de VLAN se define en el conmutador físico, puede configurarse para ESX. Si el rango de IP se asigna a un VLAN, decida si es necesario algún enrutamiento para alcanzar otros nodos en la red.
Para configurar VLAN en el grupo de puertos deVMware Infrastructure/vSphere Client:
Para configurar a través de la línea de comando:
esxcfg-vswitch -p "<portgroup name>" -v <VLAN_ID> <virtual switch name>
El gráfico adjunto a este artículo es un ejemplo de la topología y configuración del modo VST con dos hosts ESX/ESXi, cada uno de los cuales contiene dos NIC conectadas al conmutador Cisco .